Morgan Stanley pagherà 35 milioni di dollari per risolvere le accuse della SEC di aver gestito male i dati dei clienti

Un'unità di Morgan Stanley ha accettato di pagare 35 milioni di dollari per risolvere le accuse della Securities and Exchange Commission di aver ripetutamente fallito nel salvaguardare le informazioni personali di milioni di clienti, ha detto martedì l'autorità di regolamentazione.

La SEC ha dichiarato che per cinque anni, Morgan Stanley Smith Barney non ha protetto le informazioni personali di identificazione di 15 milioni di clienti. L'azienda ha accettato di pagare la multa senza ammettere o negare le sue conclusioni.

A partire dal 2015, l'azienda non è riuscita a smaltire correttamente i dispositivi contenenti informazioni sensibili, tra cui l'assunzione ripetuta di una società di traslochi e stoccaggio priva di competenze adeguate per smantellare migliaia di dischi rigidi e server, ha detto la SEC. Questi dispositivi hanno finito per essere venduti a terzi e infine messi all'asta online con le informazioni personali intatte e non criptate. Solo una parte di questi dispositivi è stata recuperata, secondo il regolatore.

La SEC ha anche affermato che l'azienda ha perso le tracce di 42 server contenenti informazioni personali durante un programma di aggiornamento dell'hardware e non ha attivato il software di crittografia esistente su quei dispositivi per anni prima.

"Le mancanze di MSSB in questo caso sono sorprendenti. I clienti affidano le loro informazioni personali a professionisti finanziari con la consapevolezza e l'aspettativa che siano protette, e MSSB è stata tristemente inadempiente nel farlo", ha dichiarato Gurbir Grewal, direttore esecutivo della SEC, in un comunicato.